2021年11月1日,就在宣布《中华人民共和国个人信息保护法》正式实施的当天,国际信息系统审计协会(ISACA)中国区代表向媒体全面介绍了ISACA最新推出的国际注册数据隐私安全专家认证(简称CDPSE)
据记者了解,去年5月,ISACA正式发布了国际注册数据隐私安全专家认证CDPSE,是同类认证中第一个基于经验的技术认证,旨在评估技术专业人员通过设计实现隐私保护的能力,使组织能够增强隐私技术平台和产品,为消费者带来利益,建立起信任以及促进数据隐私的保护。目前世界范围内已有约两万持证人,而中国的持证人数量已经突破2000位,行业覆盖法律、金融、互联网、IT、制造、政府、教育、医疗、能源、汽车、快消等。
全球首位CDPSE认证培训讲师、ISACA中国技术委员会主任蔡俊磊先生表示,“ISACA在很多年前就已经开始在隐私保护的领域做了非常多的研究,也推出了很多基于隐私保护安全方面的研究成果,所有的铺垫早已引起广泛关注,所以推出CDPSE是水到渠成的。”
目前趋势表明社会需要各种复合型人才,企业正在突破或者模糊传统岗位之间的界限,招募更多跨界人才,因此催生了很多新岗位。ISACA看到了社会人才需求的变化,此次推出的CDPSE认证也正是覆盖了多种行业和多个岗位。
ISACA中国区首席代表陈红梅表示:“任何一个新的产品或者是证书,它的产生一定是先有需求,看到了需求才会有产品的开发,但在证书的推出的过程中会发生演变。比如说,过去更多的是一些做审计的人在拿证书,慢慢现在有50%的CDPSE持证人,还有金融审计证书的持证人员是IT从业者。”
ISACA中国技术委员会主任蔡俊磊先生认为:“该认证所涉及的范围非常广,不仅限于法务和技术部门或人员,包括人力资源、咨询顾问、数据分析师、IT项目经理等都可以学习,通过学习和培训,他们能更好地了解数据隐私保护的基本技能和实务流程,在日常本职工作中帮助企业进行数字化转型的同时能够兼顾到数据隐私安全保护。”
据了解,CDPSE认证的内容设计兼顾了隐私治理、隐私架构和数据生命周期三大工作实务领域,提出了多达18种实施能力认证的严格要求。认证涵盖了国际现行通用的九大隐私保护相关法规和标准,贯穿企业隐私保护日常管理的各项实务流程,聚焦企业业务场景各环节的数据隐私保护提供全面的数据隐私安全技术解决方案;涉猎最前沿的隐私技术风险和应对,深入具体隐私安全技术细节兼顾落地性。
对于CDPSE这个基于经验的非管理类的技术认证,若想获得,不仅仅需要通过考试,还需要至少有三年相关工作经历。“我们全球有专门独立的证书申请审核委员会,考试成绩是一个硬指标,除此之外,不同的证书,它对于你的工作经验是有不同的要求的,比如说CDPSE证书,要求至少有三年相关工作经历”,陈红梅说。
对于中国市场的前景,ISACA表示非常看好。“中国是全球第二大数字经济体。相较于全球企业,中国在很多领域的数字化进程甚至已经走到了欧美市场的前面,企业面临的风险场景也十分特殊。CDPSE中文版的推出,为更多中国专业人士和组织提供了和世界接轨,提升本地化实施能力的机会,不仅为中国隐私保护相关人员提供针对专业经验和实施能力双重认证,也帮助企业打开了解决相关人才紧缺问题的新思路。未来,ISACA将开发更多针对本地的产品,同时也向国外推出来自中国业界的最佳实践。”
据悉,在国际通用隐私保护标准基础上,CDPSE中文版添加了中国个人信息保护核心法律《网络安全法》、《数据安全法》和《个人信息保护法》三部法律,近100个法规和标准;覆盖了中国法域下的11个人信息保护核心制度要求,包括个人信息应急处置机制、儿童个人信息保护、守门人制度、App隐私合规等等;兼顾国内五大特定行业:金融、智能网联汽车、健康医疗、人工智能、云计算服务的隐私保护特殊合规要求。
CDPSE相关中文书籍由ISACA与中国电子工业出版社合作出版,预计将于年底面世。